Ein Storage-Area-Network (SAN) ist ein spe­zia­li­sier­tes, hoch­leis­tungs­fä­hi­ges Netzwerk, das Server mit gemeinsam genutzten Spei­cher­ge­rä­ten verbindet und dabei block­ba­sier­ten Zugriff er­mög­licht. Es wird vor allem in Re­chen­zen­tren ein­ge­setzt, um große Da­ten­men­gen und Spei­cher­ka­pa­zi­tä­ten effizient und zentral zu verwalten.

IONOS Cloud Object Storage
Daten sicher und günstig speichern

Ersetzen Sie eigene, kos­ten­in­ten­si­ve Spei­cher­lö­sun­gen mit IONOS Cloud Object Storage. Es ist hoch­gra­dig ska­lier­bar, äußerst kos­ten­ef­fi­zi­ent und in­te­griert sich in Ihre An­wen­dungs­sze­na­ri­en. Die extrem hohe Aus­fall­si­cher­heit unserer Server sowie eine in­di­vi­du­el­le Zu­griffs­steue­rung schützen Ihre Daten zu­ver­läs­sig.

Was ist ein Storage-Area-Network (SAN)?

Als Storage-Area-Network (SAN) wird ein Spei­cher­netz­werk be­zeich­net, das der Anbindung von Fest­plat­ten­sys­te­men an Ser­ver­sys­te­me dient. Im SAN wird die gesamte Spei­cher­ka­pa­zi­tät, die Spei­cher­me­di­en wie HDDs, SSDs, Disk-Arrays (Fest­plat­ten­sub­sys­te­me) oder Tape-Libraries (Band­bi­blio­the­ken) be­reit­hal­ten, zu einer vir­tu­el­len Spei­cher­ein­heit zu­sam­men­ge­fasst und zentral verwaltet. Der Zugriff auf den SAN-Speicher erfolgt durch ent­spre­chend kon­fi­gu­rier­te Server. Das Spei­cher­netz­werk wird dabei parallel zu einem Local-Area-Network (LAN) betrieben und stellt diesem Rech­ner­netz den gesamten Mas­sen­spei­cher zur Verfügung. SAN kann somit als se­kun­dä­res Netzwerk be­trach­tet werden, das aus­schließ­lich dem Da­ten­trans­port zum Mas­sen­spei­cher dient.

Als Ver­bin­dungs­stel­le fungieren SAN-Server. Diese müssen sich nicht am selben Ort befinden wie die einzelnen Fest­plat­ten­lauf­wer­ke. Zudem ist das SAN un­ab­hän­gig vom Be­triebs­sys­tem der auf den Speicher zu­grei­fen­den Rechner. Dadurch eignet sich ein Storage-Area-Network ideal für eine platt­form­über­grei­fen­de Da­ten­ver­wal­tung.

SAN-Systeme wurden vor dem Hin­ter­grund ent­wi­ckelt, dass de­di­zier­te Fest­plat­ten in Ser­ver­sys­te­men oft zu Ver­wal­tungs­pro­ble­men führen. Durch die gemeinsam genutzte virtuelle Spei­cher­ka­pa­zi­tät sind Storage-Area-Networks deutlich ef­fek­ti­ver und flexibler bei der Be­wäl­ti­gung großer Da­ten­men­gen. Im Gegensatz zu einfachen Netz­werk­spei­cher­lö­sun­gen wie dem Network-Attached-Storage (NAS) bietet SAN den Vorteil, dass das LAN aufgrund des zu­sätz­li­chen Netzwerks nicht durch den Da­ten­zu­griff auf den Mas­sen­spei­cher belastet wird.

Sys­tem­ar­chi­tek­tur eines Storage-Area-Networks

Die Ein­rich­tung eines Storage-Area-Networks gilt als komplex und kost­spie­lig, da sie die An­schaf­fung einer kom­plet­ten Sys­tem­ar­chi­tek­tur mit zum Teil sehr teurer Hardware vor­aus­setzt. Benötigt werden – abgesehen von der Ver­ka­be­lung – drei Grund­kom­po­nen­ten: SAN-Server, Fibre-Channel-Switches sowie Spei­cher­me­di­en.

  • Fibre-Channel-Fabric: Als „Fabric“ (‚Gewebe‘) wird im IT-Bereich ein Netz von Ka­bel­lei­tun­gen und Switches be­zeich­net, das aufgrund zahl­rei­cher Quer­ver­bin­dun­gen eine hohe Redundanz aufweist. Dies er­mög­licht neben einem enormen Da­ten­durch­satz eine hohe Band­brei­te und Aus­fall­si­cher­heit. Ein solches Fabric aus Fibre-Channel-Switch und Glas­fa­ser­ka­beln bildet den Kern eines Storage-Area-Networks. Dabei werden alle Geräte im SAN an den Fibre-Channel-Switch an­ge­schlos­sen, sodass dieser die für einen Da­ten­zu­griff be­nö­tig­ten Ver­bin­dun­gen zwischen Sender und Empfänger in Echtzeit schalten kann. Als Stan­dard­schnitt­stel­le für Spei­cher­netz­wer­ke wurde Fibre-Channel für eine kon­ti­nu­ier­li­che Hoch­ge­schwin­dig­keits­über­tra­gung kon­zi­piert, die Da­ten­über­tra­gungs­ra­ten von bis zu 16 Gbit/s er­mög­licht.
  • Storage-Elemente: Als Da­ten­spei­cher kommen in Storage-Area-Networks in der Regel Disk-Arrays zum Einsatz. Dabei handelt es sich um Geräte, die mehrere Fest­plat­ten­lauf­wer­ke (HDDs oder SSDs) für die Mas­sen­spei­che­rung enthalten. Um eine Hoch­ver­füg­bar­keit der ab­ge­leg­ten Daten zu er­mög­li­chen, besitzen moderne Disk-Arrays einen Con­trol­ler, der für red­un­dan­te Da­ten­spei­che­rung und Last­ver­tei­lung beim Da­ten­trans­fer sorgt. So lässt sich die Si­cher­heit der Daten erhöhen und die Über­tra­gungs­ra­te steigern. Die Umsetzung eines red­un­dan­ten Spei­cher­pro­zes­ses erfolgt dabei in der Regel mittels RAID-Systemen (Redundant Array of In­de­pen­dent Disks), welche die einzelnen phy­si­schen Fest­plat­ten-Laufwerke eines Disk-Arrays zu einem logischen Laufwerk zu­sam­men­fas­sen. Al­ter­na­tiv lassen sich auch Tape-Libraries oder einzelne Fest­plat­ten-Laufwerke in ein SAN ein­brin­gen.
  • SAN-Server: Um eine rei­bungs­lo­se In­ter­ak­ti­on mit der vir­tu­el­len Spei­cher­ein­heit zu ge­währ­leis­ten, benötigt jedes SAN speziell kon­fi­gu­rier­te Server, die den Da­ten­zu­griff steuern und so als Bin­de­glied zwischen dem Spei­cher­netz­werk und den im LAN ver­bun­de­nen End­ge­rä­ten fungieren. Dazu werden die SAN-Server über spezielle Hard­ware­schnitt­stel­len, so­ge­nann­te Host-Bus-Adapter (HBA), mit dem Fibre-Channel-Switch verbunden.

Wie genau funk­tio­niert ein Storage-Area-Network?

Ein SAN basiert auf einer speziell für den Spei­cher­zu­griff kon­zi­pier­ten Netz­werk­struk­tur, die von her­kömm­li­chen Da­ten­net­zen wie dem LAN getrennt ist. Grundlage des Storage-Area-Networks sind Fibre-Channel- oder iSCSI-Ver­bin­dun­gen, über die Server bzw. Hosts mit den Spei­cher­res­sour­cen kom­mu­ni­zie­ren.

Die bereits erwähnten Storage-Elemente stellen dem SAN block­ba­sier­ten Speicher zur Verfügung. Die Kom­mu­ni­ka­ti­on erfolgt über SAN-Switches, die ähnlich wie klas­si­sche Netzwerk-Switches arbeiten, jedoch auf hohe Da­ten­ra­ten und minimale La­tenz­zei­ten ausgelegt sind.

Über so­ge­nann­te LUNs (Logical Unit Numbers) wird der Speicher den einzelnen Servern zu­ge­wie­sen. Diese greifen über spezielle Host-Bus-Adapter (HBA) oder iSCSI-In­itia­to­ren auf die LUNs zu, als wären es lokal an­ge­schlos­se­ne Laufwerke. Dabei sorgt das Storage-Area-Network dafür, dass diese Spei­cher­zu­grif­fe parallel, zu­ver­läs­sig und ohne ge­gen­sei­ti­ge Be­ein­träch­ti­gung erfolgen. Die Ver­wal­tung und Zuweisung der Spei­cher­res­sour­cen übernimmt eine zentrale Ma­nage­m­ent­soft­ware, die Zu­griffs­rech­te und Ver­füg­bar­kei­ten steuert. Durch diese zentrale Or­ga­ni­sa­ti­on können Spei­cher­res­sour­cen auch im laufenden Betrieb flexibel erweitert, neu zu­ge­wie­sen oder ge­spie­gelt werden.

Hinweis

Durch Red­un­danz­me­cha­nis­men wie RAID oder Mul­ti­pathing lassen sich Aus­fall­si­cher­heit und Last­ver­tei­lung rea­li­sie­ren. Moderne SANs un­ter­stüt­zen außerdem Funk­tio­nen wie Snapshots, Re­pli­ka­ti­on oder au­to­ma­ti­sier­tes Tiering, um Daten effizient zu sichern und zu verteilen.

Ein­rich­tung eines SAN-Systems – Schritt für Schritt

Ein Storage-Area-Network ist auf Hoch­ver­füg­bar­keit ausgelegt. Im IT-Bereich ist damit die Fähigkeit eines Com­pu­ter­sys­tems gemeint, trotz etwaiger Ausfälle einzelner Hard­ware­kom­po­nen­ten den rei­bungs­lo­sen Betrieb ge­schäfts­re­le­van­ter An­wen­dun­gen zu ge­währ­leis­ten. Die Ein­rich­tung eines Storage-Area-Networks erfolgt dabei in mehreren Schritten, die nach­fol­gend auf­ge­zeigt werden.

Schritt 1: Planung und Be­darfs­er­mitt­lung

Zunächst wird ermittelt, wofür das SAN genutzt werden soll. Es gibt eine Reihe ver­schie­de­ner Ein­satz­ge­bie­te wie zum Beispiel virtuelle Maschinen, Da­ten­ban­ken oder große Da­ten­ar­chi­ve. Daraus ergibt sich, wie viel Spei­cher­platz benötigt wird, wie schnell der Zugriff sein muss und wie viele Server an­ge­schlos­sen werden sollen. Ebenso werden An­for­de­run­gen an die Aus­fall­si­cher­heit be­rück­sich­tigt.

Schritt 2: Auswahl und Vor­be­rei­tung der Hardware

Ein SAN besteht, wie bereits be­schrie­ben, aus mehreren zentralen Kom­po­nen­ten. Um eine hohe Ver­füg­bar­keit zu erreichen, werden dabei alle zentralen Kom­po­nen­ten doppelt ausgelegt. Das heißt, es gibt min­des­tens zwei Switches, zwei Da­ten­pfa­de, doppelte Netzteile und häufig auch zwei RAID-Con­trol­ler. Fällt ein Teil aus, übernimmt au­to­ma­tisch der andere. Dieses Prinzip wird auch Redundanz genannt.

Schritt 3: Netz­werk­auf­bau

Im nächsten Schritt wird die physische Ver­bin­dung zwischen den Geräten her­ge­stellt. Die Server werden über ihre Host-Bus-Adapter mit den SAN-Switches verbunden, ebenso die Spei­cher­sys­te­me. Diese Ver­bin­dung erfolgt über Fibre Channel oder iSCSI, wobei Glas­fa­ser­ka­bel oder spezielle Netz­werk­ka­bel verwendet werden. Ziel ist es, ein separates, schnelles und stabiles Netzwerk zu schaffen.

Schritt 4: Kon­fi­gu­ra­ti­on des Spei­cher­sys­tems

Auf dem zentralen Spei­cher­sys­tem wird an­schlie­ßend die ge­wünsch­te Spei­cher­struk­tur ein­ge­rich­tet. Dazu gehört die Ein­rich­tung von RAID-Systemen, um die Aus­fall­si­cher­heit zu erhöhen. RAID 1 oder RAID 10 sind häufige Varianten, bei denen die Daten immer doppelt auf ver­schie­de­nen Fest­plat­ten ge­spei­chert werden. Diese Spie­ge­lung ist Teil der so­ge­nann­ten red­un­dan­ten Spei­cher­zy­klen und stellt sicher, dass selbst bei Ausfall einer Fest­plat­te keine Daten verloren gehen.

Darüber hinaus werden so­ge­nann­te LUNs (Logical Unit Numbers) definiert. Über Mul­ti­pathing-Tech­no­lo­gien können Server gleich­zei­tig über mehrere Wege auf dieselbe Spei­cher­res­sour­ce zugreifen, was die Aus­fall­si­cher­heit zu­sätz­lich erhöht.

Schritt 5: Ser­ver­ein­bin­dung

Die Server, die auf den SAN-Speicher zugreifen sollen, werden ebenfalls ent­spre­chend vor­be­rei­tet. Sie erhalten die passenden Treiber für die Host-Bus-Adapter. Außerdem wird eine Mul­ti­pathing-Software in­stal­liert, die au­to­ma­tisch erkennt, wenn ein Pfad ausfällt, und den Da­ten­ver­kehr auf einen anderen Pfad umleitet. An­schlie­ßend werden die zu­ge­wie­se­nen LUNs ein­ge­bun­den und vom Be­triebs­sys­tem als zu­sätz­li­che Laufwerke erkannt.

Schritt 6: Si­cher­heit und Zu­griffs­kon­trol­le

Damit nicht jeder Server auf beliebige Spei­cher­be­rei­che zugreifen kann, werden so­ge­nann­te Zonen ein­ge­rich­tet. Sie de­fi­nie­ren, welcher Server auf welche Spei­cher­res­sour­cen zugreifen darf. Bei iSCSI-Ver­bin­dun­gen kommt zu­sätz­lich eine Au­then­ti­fi­zie­rung per CHAP (Challenge Handshake Au­then­ti­ca­ti­on Protocol) zum Einsatz.

Schritt 7: Tests und Über­wa­chung

Bevor das SAN produktiv ein­ge­setzt wird, werden alle Ver­bin­dun­gen getestet. Dabei wird unter anderem geprüft, ob der Speicher von allen vor­ge­se­he­nen Servern er­reich­bar ist und ob bei einem Ausfall au­to­ma­tisch auf red­un­dan­te Systeme um­ge­schal­tet wird. Nach er­folg­rei­chem Test­be­trieb wird ein Mo­ni­to­ring ein­ge­rich­tet, das den Zustand der Fest­plat­ten, die Aus­las­tung und die Ver­bin­dungs­pfad­ak­ti­vi­tät dauerhaft überwacht.

Ein­satz­ge­bie­te von Storage-Area-Networks

Storage-Area-Networks kommen vor allem in Un­ter­neh­men zum Einsatz, die große Da­ten­men­gen ver­ar­bei­ten und speichern müssen, wie bei­spiels­wei­se in Re­chen­zen­tren, bei Cloud-Anbietern oder in der Medien- und Film­pro­duk­ti­on. Besonders geeignet ist ein SAN für Um­ge­bun­gen, in denen viele Server gleich­zei­tig auf dieselben Daten zugreifen müssen, wie zum Beispiel bei Da­ten­bank­an­wen­dun­gen, Vir­tua­li­sie­rungs­lö­sun­gen oder ERP-Systemen. Auch in der Forschung und Wis­sen­schaft bieten SANs durch ihre hohe Ge­schwin­dig­keit und Zu­ver­läs­sig­keit ent­schei­den­de Vorteile.

Im Bereich der Da­ten­si­che­rung dient das SAN als leis­tungs­star­ke und ska­lier­ba­re Lösung für Backups und Wie­der­her­stel­lung. Dank der hohen Ver­füg­bar­keit und Redundanz wird SAN zudem häufig für ge­schäfts­kri­ti­sche An­wen­dun­gen ein­ge­setzt, bei denen ein Ausfall des Spei­cher­sys­tems schwer­wie­gen­de Folgen hätte. Auch für Un­ter­neh­men mit mehreren Stand­or­ten oder ver­teil­ten Re­chen­zen­tren eignet sich ein SAN, da der Speicher un­ab­hän­gig vom Standort der Server verwaltet werden kann.

Die Vorteile des Storage-Area-Networks im Überblick

Be­trei­ben­de eines SANs pro­fi­tie­ren von einer Zu­sam­men­fas­sung der Ka­pa­zi­tä­ten ver­schie­de­ner phy­si­scher Da­ten­spei­cher zu einer vir­tu­el­len Spei­cher­grund­la­ge, die beliebig vielen Servern flexibel und platt­form­un­ab­hän­gig zur Verfügung steht. Diese Ent­kopp­lung von Spei­cher­me­di­um und zu­grei­fen­dem Server er­mög­licht eine ver­ein­fach­te Ver­wal­tung und Ska­lie­rung der ver­füg­ba­ren Spei­cher­ka­pa­zi­tät und entlastet das LAN. Das auf Glas­fa­ser­tech­nik beruhende Storage-Area-Network un­ter­stützt aufgrund der Stan­dard­schnitt­stel­le Fibre-Channel hohe Da­ten­über­tra­gungs­ra­ten.

Mul­ti­pathing und das auf Quer­ver­bin­dun­gen aus­ge­leg­te Fibre-Channel-Fabric ver­hin­dern Über­las­tun­gen und sorgen für eine konstante Ver­füg­bar­keit der im SAN-Storage ge­spei­cher­ten Daten. Für einen Zugriff können stets mehrere Wege zwischen Datenpool und Anwender genutzt werden. Die red­un­dan­te Ver­tei­lung der Daten auf mehrere physische Systeme ga­ran­tiert eine hohe Si­cher­heit der ge­spei­cher­ten Inhalte. Ver­zö­ge­run­gen bei gleich­zei­ti­gem Da­ten­zu­griff werden minimiert. Aufgrund des ef­fek­ti­ven Spei­cher­ma­nage­ments wird SAN-Storage im Hosting-Geschäft oft als Grundlage für virtuelle Server genutzt, die Endkunden als „In­fra­struc­tu­re as a Service“ (IaaS) über die Cloud angeboten werden.

Vorteile des SANs auf einen Blick:

Zentrale, virtuelle Spei­cher­ba­sis aus mehreren phy­si­schen Da­ten­trä­gern

Flexibler und platt­form­un­ab­hän­gi­ger Zugriff durch beliebig viele Server

Ent­kopp­lung von Spei­cher­me­di­um und Server, was Ver­wal­tung und Ska­lie­rung ver­ein­facht

Ent­las­tung des LAN, da das SAN als separates Netzwerk arbeitet

Hohe Da­ten­über­tra­gungs­ra­ten durch Glas­fa­ser­tech­nik und Fibre-Channel

Mul­ti­pathing er­mög­licht mehrere Da­ten­pfa­de gleich­zei­tig und ver­hin­dert Engpässe

Hohe Ver­füg­bar­keit durch Quer­ver­bin­dun­gen im Fibre-Channel-Fabric

Red­un­dan­te Da­ten­spei­che­rung auf mehreren phy­si­schen Systemen erhöht die Da­ten­si­cher­heit

Mi­ni­mie­rung von Ver­zö­ge­run­gen bei gleich­zei­ti­gen Zugriffen

Ef­fi­zi­en­tes Spei­cher­ma­nage­ment für große Da­ten­men­gen

Ideal für Vir­tua­li­sie­rung und Cloud-Dienste, z. B. für In­fra­struc­tu­re as a Service (IaaS)

Zum Hauptmenü